X.com (vormals Twitter) bremst(e) Seiten, die Kritik üben, aus

Veröffentlicht am 16. August 2023 von Günter Born

Die Platform x.com (vormals Twitter) ist erneut negativ aufgefallen, weil sie bei Links Weiterleitungen auf bestimmte Plattformen um mehrere Sekunden verzögert hat. Die betroffenen Plattformen waren in der Vergangenheit durch Kritik an Musk und Twitter aufgefallen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 7 Kommentare

Schwachstellen, Sicherheitsvorfälle und Cyberangriffe (16. August 2023)

Veröffentlicht am 16. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage gab es erneut eine Reihe an Sicherheitsvorfällen und Hacks. Die Polizei in Nordirland und der Zollernalbkreis haben Datenpannen zu verantworten und es gibt Ransomware-Fälle (z.B. Bundesrechtsanwaltskammer). Doc Morris kämpft erneut mit einem Hack von Benutzerkonten, über die unrechtmäßig Bestellungen getätigt wurden. Zudem wurden Schwachstellen öffentlich. So sind Monitoring- und Steuersysteme (OT) in kritischen Infrastrukturen durch Schwachstellen gefährdet. Weiterhin gibt es ein Sicherheitsupdate für Nextcloud, welches eine Schwachstelle schließt. Für eine Schwachstelle in Lexmark-Druckern ist nun ein Proof of Concept (PoC) aufgebraucht. Fast 2.000 Citrix Netscaler sind über eine Schwachstelle kompromittiert und Mandiant hat einen Scanner veröffentlicht, um solche Kompromittierungen zu erkennen. Diese und weitere Meldungen habe ich in einem Sammelbeitrag zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Google Chrome 116.0.5845.96/.97 Sicherheitsupdates

Veröffentlicht am 16. August 2023 von Günter Born

Chrome[English]Google hat zum 15. August 2023 Updates des Google Chrome Browsers 116 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 26 Schwachstellen beseitigen soll. Weiterhin gibt es ein Update der Chrome-App für Android.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 3 Kommentare

Defender for Endpoint: URL-Filtering gestört?

Veröffentlicht am 16. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Rundumfrage an die Leserschaft des Blogs. Mir liegt eine Meldung vor, dass der Defender for Endpoint Fehlfunktionen im URL-Filtering aufweist. Es wäre in diesem Kontext von Interesse, ob es weitere Betroffene gibt oder ob der Leser ein Einzelfall ist. Tangiert sind Unternehmen, wo Defender for Endpoint in Verbindung mit Windows 11 22H2 sowie Microsoft 365 zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , , , | 12 Kommentare

Exchange Server August 2023-Update: Patches zurückgezogen; neue Version V2; Workaround erneut geändert

Veröffentlicht am 15. August 2023 von Günter Born

Exchange Logo[English]Nachdem das Sicherheitsupdate für den Monat August 2023 für Exchange 2016 und 2019 bei nicht englischen Installationen mit massiven Installationen Wellen geschlagen hat, musste Microsoft reagieren. Die Updates für deutsche Exchange-Installationen wurden zurückgezogen, und es gibt von Microsoft einen Workaround, um den Patch manuell zu installieren. Jetzt informierte mich ein Blog-Leser, dass auch die englischen Sicherheitsupdates zurückgezogen wurden. Zudem hat Microsoft eine entscheidende Änderung am Workaround vorgenommen, der neu angelegte AD-Account darf nicht mehr gelöscht werden. Ein weiterer Blog-Leser hat mich auf einen Bug hingewiesen, der nach dem Update auftritt. Ergänzung: Zum 16. August 2023 (deutscher Zeit, 15.8.2023 US-Zeit) sind neue Versionen der Updates bereitgestellt worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 51 Kommentare

Microsoft Cloud-Hack durch Storm-0558: US-Senatoren unter den Opfern; Prüfpflicht für europäische Verantwortliche

Veröffentlicht am 15. August 2023 von Günter Born

[English]Es ist schon einige Tage her, dass bekannt wurde, dass es Mitgliedern der mutmaßlich chinesischen Cybergruppe Storm-0558 gelungen ist, in die Exchange Online- und privaten outlook.com-Konten von 25 Organisationen einzudringen. Nun meldete sich ein US-Senator mit der Information, dass er gerade vom FBI informiert worden sei, dass sein persönliches E-Mail-Konto von diesem Hack betroffen war. Und weil wir gerade beim Thema sind, packe ich noch eine zweite Information mit in den Beitrag. Administratoren, die für die Betreuung der Microsoft Cloud in Unternehmen verantwortlich sind, müssen prüfen, ob die Tenants von diesem Hack betroffen waren. Gegebenenfalls ist dann eine Meldung über einen Datenschutzvorfall bei den zuständigen Behörden erforderlich.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

760.000 Nutzerdaten von Discord[.]io im Dark-Net aufgetaucht

Veröffentlicht am 15. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der um Discord herum gestrickte Dienst Discord[.]io hat wohl ein Datenleck. Jedenfalls werden aktuell in einem Hackerforum die Daten von 760.000 Nutzern dieses Diensts zum Kauf angeboten. Die Plattform Discord[.]io hat inzwischen einen Datenschutzvorfall bestätigt und gibt an, dass sie die Echtheit erhaltener Probedatensätze verifizieren konnte. Aktuell ist der Dienst Discord[.]io deaktiviert und lässt sich nicht mehr nutzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Windows 10: Updates KB5028244 und KB5029244 verursachen ClickOnce-Installationsproblem bei Apps

Veröffentlicht am 15. August 2023 von Günter Born

Windows[English]Microsoft hat einen Bug bestätigt, der bereits mit dem Juli 2023 Preview-Update KB5028244 auf Windows 10 22H2 verteilt wurde und auch in Nachfolge-Updates enthalten ist. Anwendungen die Per ClickOnce installiert wurden, fordert den Benutzer bei jedem Neustart zur erneuten Installation auf. Aktuell gibt es von Microsoft nur eine Lösung in Form eines Known Issues Rollback – oder als Workaround die Aufforderung, die App zu deinstallieren und dann erneut zu installieren.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Erinnerung: Remote PowerShell bei Exchange Online wird abgeschaltet

Veröffentlicht am 15. August 2023 von Günter Born

Exchange Logo[English]Kleine Erinnerung für Administratoren, die Microsofts Exchange Online betreuen und immer noch mit der Remote PowerShell (RPS) arbeiten. Inzwischen hat Microsoft die RPS bei neuen Instanzen deaktiviert und diese Funktion kann auch nicht mehr aktiviert werden. In wenigen Wochen endet der Support für die Remote PowerShell (RPS) auch bei bestehenden Installationen. Wer also noch nicht reagiert hat, muss schleunigst auf die Nachfolgelösung umstellen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Schreib einen Kommentar

Was, wenn die generative KI sich als Blindgänger entpuppt?

Veröffentlicht am 14. August 2023 von Günter Born

Spannender Artikel und Meinungsbeitrag von Gary Markus, der der Frage nachgeht, was eigentlich passiert, wenn sich die gerade massiv gehypten Ansätze für generative KI wie ChatGPT sich schlicht als Blindgänger entpuppt. Eine ganze Industrie – und vor allem Microsoft – hüpft ja auf diesen AI-über-Alles-Ansatz. Derweil will Microsoft ab dem 18. August 2023 mit seiner KI-gestützten Bing-Suche im Unternehmensumfeld starten – ein Ansatz, der übrigens große Mengen Energie verschlingt, so das Redmond als "Umweltsau" agiert.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 24 Kommentare